Author Archives: malwarebenchmark

西门子楼宇自动系统出现中间人攻击漏洞CVE-2016-9154 本已发布通告可又悄悄撤除

Siemens Desigo PX Web Modules < 6.00.046版本存在无效熵漏洞,远程攻击者利用此漏洞可执行中间人攻击,获取敏感信息。西门子Desigo PX是西门子楼宇自控系统,可以实现编程并远程管理。这次出问题的就是其Web服务。[......]

继续阅读